E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

uŜytkownika oraz zapobiegawczych, wcześniej zaprogramowanych oraz ręcznych mechanizmów. W sytuacji, w której mechanizmy wewnętrzne w systemie uŜytkownika funkcjonują prawidłowo, kontrola powinna je objąć w znacznym stopniu. JeŜeli mechanizmy nie funkcjonują w sposób zadowalający, NOK musi ocenić czy cel <strong>kontroli</strong> moŜe zostać zrealizowany w inny sposób. JeŜeli NOK dojdzie do wniosku, Ŝe w wewnętrznych mechanizmach istnieją niedociągnięcia lub, Ŝe istnieją rozbieŜności w księgach rachunkowych lub procedurach księgowych, sytuacja powinna być uwzględniona w zaleceniach kontrolera oraz ewentualnie w sprawozdaniu z <strong>kontroli</strong>. System uŜytkownika, który zapewnia moŜliwość wysyłania, otrzymywania oraz przetwarzania danych elektronicznie do/od partnerów komercyjnych podmiotu publicznego zazwyczaj zawiera następujące elementy główne: program aplikacji (np. system finansowy), metodę transmisji danych (np. połączenie modemowe typu dial-up lub połączenie poprzez dostawcę VANS 22 ), wspólny standard dla wymiany danych (np. format XML) oraz ewentualnie oprogramowanie do konwersji (przekształcenie z formatu wspólnego dla wymiany danych do wewnętrznego formatu zapisu). Integracja systemu jest moŜliwa, poniewaŜ systemy są skonstruowane modułowo i posiadają otwarte interfejsy zarówno zewnętrznie do internetu jak i wewnętrznie w podmiocie publicznym do innych systemów oraz są w zasadzie oparte o elektroniczne zatwierdzenia wszystkich transakcji. Dla podmiotu publicznego, największym ryzykiem wiąŜącym się z takim systemem jest to, czy otrzymane dane wejściowe są prawidłowe, kiedy są ładowane do aplikacji uŜytkownika i czy dane wyjściowe przekazywane od podmiotu publicznego równieŜ są prawidłowe. Ponadto, waŜne jest, aby podmiot publiczny zapewnił oraz zabezpieczył dokumentację dotyczącą wysyłania/otrzymywania transakcji (niezaprzeczalność) i Ŝeby podczas transmisji danych nie miał miejsca wpływ na treść transakcji (rzetelność). W celu oceny, Ŝe dane wejściowe i wyjściowe są prawidłowe, waŜne jest, aby mechanizmy systemu uŜytkownika umoŜliwiły ocenę danych przy uŜyciu dwóch mechanizmów, zwanych Mechanizm 1 oraz 2, porównaj rysunek 8 23 22 Value Added Network Supplier (or Service) – Dostawca sieci z dodatkowymi usługami 23 „EDI in smaller business enterprises”, Danish EDI- Counsel, 1998 52
Rysunek 8—Przepływ danych oraz mechanizmy sprawdzania poprawności Dane wejściowe Podmiot publiczny Otrzymywanie i ocena poprawności danych Przekształcenie do formatu zapisów wewnętrznych, ocena poprawności oraz generowanie danych wejściowych w aplikacji uŜytkownika Partner branŜowy Transmisja Mechanizm 1 Mechanizm 2 Aplikacja uŜytkownika Dane wyjściowe Sprawdzanie poprawności i wysyłanie danych Generowanie danych wyjściowych, ocena ich poprawności i formatowanie do standardu komunikacji Rysunek 8 ukazuje elektroniczny przepływ danych pomiędzy podmiotem publicznym oraz jego partnerami branŜowymi. Ponadto, ukazuje on ocenę poprawności danych otrzymanych i wysłanych w Mechanizmie 1 oraz ocenę poprawności danych wejściowych i wyjściowych w Mechanizmie 2. Mechanizm 1 Mechanizm 1 jest zlokalizowany w interfejsie systemu uŜytkownika zaraz po otrzymaniu oraz tuŜ przed wysłaniem transakcji. Mechanizm 1 musi zapewnić, Ŝe transakcja elektroniczna będzie zgodna z następującymi wymogami podstawowymi dotyczącymi danych: • Autentyczności ( autor jest naprawdę tym za kogo się podaje). • Rzetelności (otrzymane dane stanowią te same dane co dane wysłane). • Tajności (osoby nieupowaŜnione nie mają dostępu do danych) • Niezaprzeczalności (nadawca/odbiorca danych nie moŜe zaprzeczyć, Ŝe dane zostały wysłane/ otrzymane). W systemach w pełni zdigitalizowanych powyŜsze warunki są spełnione zarówno przez nadawcę jak i odbiorcę danych. 53
Page 1: E-administracja w perspektywie kont
Page 5: Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 16 and 17: zostać przeprowadzone radykalne zm
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 24 and 25: Niedokładne oceny mogą zagrozić
Page 26 and 27: zarządzania zawartością, serwer
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 50 and 51: 5.3.2 Kontrola systemowa i material
Page 54 and 55: Kiedy Mechanizm 1 zapewnił, Ŝe da
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 58 and 59: 6.5 Zasoby Proces przejścia pocią
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?